rsyslog+mariadb+loganalyzer实现日志采集分析

2017-01-12 09:53:45来源:作者:运维部落人点击

一、总述

Linux的日志记录了用户在系统上一切操作,这些日志是应使用者了解服务器的情况最好的资料。Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器。

rsyslog日志服务器的优势:

1、日志统一,集中式管理

2、日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行真实回放,便于问题追踪。

LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,本次试验采用将日志保存到数据库的方式。

LogAnalyzer 采用php开发,所以日志服务器需要php的运行环境,本文采用LAMP。

二、系统环境

Rsyslog Server OS:CentOS 7.2

Rsyslog Server IP:172.16.72.8

Rsyslog 版本:rsyslog-7.4.7-16.el7.x86_64

LogAnalyzer 版本:LogAnalyzer 3.6.4 (v3-stable)

LAMP 版本:httpd-2.4.6-45.el7.centos.x86_64+ mariadb-5.5.52-1.el7.x86_64+ php-5.4.16-42.el7.x86_64

防火墙已关闭/iptables: Firewall is not running.

SELINUX=disabled

Rsyslog Client OS:centos7.2

Rsyslog Client IP:172.16.72.3

三、安装并设置环境

3.1 安装LAMP环境

# yum install httpd php php-mysql php-gd

查看安装的结果

3.2 安装rsyslog 连接MySQL数据库的模块

# yum install rsyslog-mysql –y

3.3 在 mysql server 上授权 rsyslog 能连接至当前服务器;

MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@'localhost' IDENTIFIED BY 'magedu'; MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'loguser'@127.0.0.1 IDENTIFIED BY 'magedu'; MariaDB [(none)]> show databases;[object Object]

登录数据库检测一下

3.4 为 rsyslog 创建数据库及表

# mysql -uloguser -hlocalhost -pmagedu</usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql

查看数据库Syslog的表

3.5 配置日志server端的 rsyslog 将日志保存到 mysql 中;

需要修改的参数如下

client端需要修改的参数如下

3.6 安装 LogAnalyzer :

# wget ftp://172.16.0.1/pub/Sources/sources/loganalyzer/loganalyzer-3.6.5.tar.gz # tar xf loganalyzer-3.6.5.tar.gz # cp -a loganalyzer-3.6.5/src /var/www/html/log # cd /var/www/html/log # touch config.php # chmod 666 config.php

启动httpd服务,重启server端的rsyslog服务器

# systemctl start httpd.service # systemctl restart rsyslog.service

3.7 在浏览器导向安装LogAnalyzer的web端

3.7.1

在浏览器输入: http://172.16.72.3/log

前面直接一路next不需要填写任何参数

下面的一步需要修改和填入相关的参数

点击完成

LogAnalyzer 首页

3.8加强安全性

# cd /var/www/html/log

# chmod 644 config.php

4、测试

在client(172.16.72.3)上执行yum操作,然后查看rsyslogserver端的日志记录情况

完成

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台